TrustWallet 數百萬美元遭黑客攻擊：目前已知信息如下

• 以下是TrustWallet被黑客攻擊的經過，以及它為何造成如此巨大的破壞。
• TrustWallet團隊打破沉默：損失會得到賠償嗎？

由幣安支持的 TrustWallet 是加密貨幣領域最受歡迎的自託管錢包之一，近日遭遇了一次離奇的黑客攻擊。 不法分子成功截獲了助記詞，自主恢復了錢包，並竊取了價值超過 700 萬美元的各種加密貨幣。

以下是TrustWallet被黑客攻擊的經過，以及它為何造成如此巨大的破壞。

2025年12月26日，主流多鏈加密錢包TrustWALlet遭遇黑客攻擊。 網絡安全研究人員發現，惡意代碼（JavaScript有效載荷）被注入到TrustWallet適用於谷歌Chrome瀏覽器的擴展程序v2.68.0版本中。

事情是這樣的：

Trust Wallet 瀏覽器擴展程序代碼 4482.js
最近的一次更新添加了一段隱藏代碼，該代碼會在後台靜默地將錢包數據發送到外部網絡。
它偽裝成分析工具，但實際上會追踪錢包活動，並在導入助記詞時觸發。
數據已發送至……PIc.twitter.com/8kkMUkDYql

TrustWallet 於 2025 年 12 月 24 日部署了受感染的 ChrOMe 擴展程序 v2.68.0。 此後不久，通過此版本導入或訪問其助記詞的用戶立即開始損失資金。

從技術角度來看，攻擊途徑如下：惡意軟件被錢包識別為分析模塊。 然而，它卻設法獲取了助記詞，並將其發送到幾天前創建的域名。

為了防止洩露，這些域名被偽裝成“TrustWallet Metrics”、“TrustWallet Metrics APi”等類似名稱。 與此同時，一旦助記詞洩露，不法分子只需在其基礎設施上恢復（“導入”）錢包，即可合法提取資金。

這種設計使得黑客攻擊極其危險且不易察覺；由於助記詞已被不法分子劫持，因此無需任何批准、授權，甚至無需打開錢包即可進行攻擊。 正因如此，安全研究人員的唯一建議就是關閉安裝了 TrustWallet 的計算機，使其與互聯網斷開連接。

我匿名與TW團隊的一位成員交談過，據我所知，如果你在谷歌應用商店安裝了TW擴展程序，並且賬戶裡有餘額，請斷開安裝了該擴展程序的電腦與網絡和互聯網的連接。 這樣可以最大程度地減少損失。 https://t.co/zmUNzxaW7g

此次攻擊影響了比特幣 (BTC)、Solana (SOL)、BNB 智能鏈 (BSC) 和多個 EVM 生態系統 L2 服務器上的資金。

TrustWallet團隊打破沉默：損失會得到賠償嗎？

贓款立即被發送到 ChangeNOW、FixedFloat、kucoin 和 HTX。 起初，用戶甚至無法統計究竟有多少加密貨幣被盜。

根據TrustWallet的官方聲明，淨損失總額相當於700萬美元。 開發人員已發布v2.69.0版本，並鼓勵所有用戶升級至該版本。

關於Trust Wallet瀏覽器擴展程序（v2.68）事件的最新進展：

我們已確認約有 700 萬美元受到影響，我們將確保所有受影響的用戶都能獲得退款。

為受影響的用戶提供支持是我們的首要任務，我們正在積極完善退款流程……https://t.co/2XRx8GvZ75

TrustWallet團隊保證所有受害者都將獲得退款。 具體的賠償方案細節尚未公佈。

TWT股價立即跌至0.76美元，創下9月中旬以來的最低水平，短時間內跌幅達8%。 截至發稿時，跌幅已被市場消化。